FEMA предупреждает, что из-за недостатков безопасности системы оповещения о чрезвычайных ситуациях мы уязвимы для фальшивых трансляций

уязвимость безопасности системы оповещения о чрезвычайных ситуациях
Агентство по кибербезопасности и безопасности инфраструктуры правительства США (CISA) ведет список эксплуатируемых уязвимостей и публикует уведомления, призывающие организации, особенно правительственные учреждения и подрядчиков, исправить указанные уязвимости . Однако CISA не единственная, кто ищет инфраструктуру США. Кен Пайл, независимый исследователь в области кибербезопасности, бьет тревогу по поводу ряда уязвимостей в национальной инфраструктуре оповещения о чрезвычайных ситуациях.

Еще в 2019 году Пайл обнаружил ряд уязвимостей в программном обеспечении, используемом теле- и радиосетями для передачи предупреждений о чрезвычайных ситуациях. Злоумышленник может использовать эти уязвимости для передачи поддельных сообщений по телевидению, радио и кабельным сетям с помощью интегрированной системы оповещения и предупреждения населения, предназначенной для оповещения о стихийных бедствиях и похищениях детей. Обнаружив эти уязвимости, исследователь кибербезопасности незамедлительно уведомил компанию Digital Alert Systems Inc., которая разрабатывает программное обеспечение для оповещения о чрезвычайных ситуациях. Затем компания выпустила исправления, предназначенные для устранения уязвимостей.

Однако теперь, три года спустя, Пайл говорит, что те же самые уязвимости сохраняются в версиях программного обеспечения, выпущенных с момента первой публикации исправлений. В то время как государственные органы выпускают оповещения о чрезвычайных ситуациях, оборудование, которое транслирует эти оповещения, принадлежит и управляется теле- и радиосетями. Пайл смог заполучить часть этого оборудования для проверки на наличие уязвимостей в системе безопасности. Ему удалось подготовить фальшивое предупреждение в программном обеспечении, которое объявило «чрезвычайное положение», хотя он не отправил сообщение.

Пайл предоставил эти доказательства Федеральному агентству по чрезвычайным ситуациям (FEMA), которое теперь призывает владельцев оборудования для экстренного вещания обновить программное обеспечение. Эд Чарнецки, вице-президент по глобальным и государственным делам Digital Alert Systems, сказал CNN . что «подавляющее большинство пользователей [компании] очень хорошо справляются с обновлениями программного обеспечения». По словам главного инженера Интегрированной системы общественного оповещения и предупреждения, нет никаких доказательств того, что эти уязвимости были использованы злоумышленниками, что является облегчением. Надеемся, что специалисты по обслуживанию аварийного оборудования установят обновления, необходимые для предотвращения использования уязвимостей в будущем.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал